ASUS-Router, Logdatei-Einträge wie verstehen?

10/01/2016 - 01:04 von Juergen Kah | Report spam
Thomas Einzel schrieb mal letztes Jahr, dass er einen
Asus RT-AC66U
im Einsatz hat(te).

Ich habe auch einen von Asus, aber möchte mehr vom Systemprotokoll
verstehen. Bei Asus bin ich auf der Suche nach einer Beschreibung des
Protokollinhalts nicht fündig geworden.

Wer kann mir helfen? SPT und DST weiss ich schon = Source + Dest-Port.
UDP und TCP sind die Zugriffsprotokolle.
Der Rest ist mir unbekannt. Worauf kann/sollte ich achten, wo versucht
jemand mehr als nur "offene" Ports zu finden? Woran erkenne ich bei den
Eintràgen, "ob" ein offener Port gefunden wurde?

Beispiele aus dem Log:

DROPIN=ppp0 OUT= MAC= SRC2.167.93.220 DST=xxx.xxx.xxx.xxx LEN`
TOS=0x00 PREC=0x00 TTLS ID5737 DF PROTO=TCP SPT!96 DPT#
SEQ691704058 ACK=0 WINDOWX08 RES=0x00 SYN URGP=0 OPT
(020405AC0402080A003A68F10000000001030300)

DROPIN=ppp0 OUT= MAC= SRC3.208.166.114 DST“.200.237.142 LENC5
TOS=0x00 PREC=0x00 TTLQ ID10 DF PROTO=UDP SPTQ72 DPTP60 LENA5

Jürgen
 

Lesen sie die antworten

#1 Thomas Einzel
10/01/2016 - 12:19 | Warnen spam
Juergen Kah schrieb am 10.01.2016 um 01:04:
Thomas Einzel schrieb mal letztes Jahr, dass er einen
Asus RT-AC66U im Einsatz hat(te).



Habe ich immer noch, aktueller Firmwarestand 3.0.0.4.378_9313-g53ab20f
Ich nutze ich aber "nur" im Accesspointbetrieb. Also Bridge, kein
Routing, der Paketfilter macht da nichts.

Ich habe auch einen von Asus



Ich hàtte den Typ und die Firmware erwàhnt und in welcher Betriebsart.

aber möchte mehr vom Systemprotokoll
verstehen. Bei Asus bin ich auf der Suche nach einer Beschreibung des
Protokollinhalts nicht fündig geworden.

Wer kann mir helfen? SPT und DST weiss ich schon = Source + Dest-Port.
UDP und TCP sind die Zugriffsprotokolle.
Der Rest ist mir unbekannt. Worauf kann/sollte ich achten, wo versucht
jemand mehr als nur "offene" Ports zu finden? Woran erkenne ich bei den
Eintràgen, "ob" ein offener Port gefunden wurde?



ein einfacher Test von außen
http://www.heise.de/security/dienst...-2114.html

Beispiele aus dem Log:

DROPIN=ppp0 OUT= MAC= SRC2.167.93.220 DST=xxx.xxx.xxx.xxx LEN`
TOS=0x00 PREC=0x00 TTLS ID5737 DF PROTO=TCP SPT!96 DPT#
SEQ691704058 ACK=0 WINDOWX08 RES=0x00 SYN URGP=0 OPT
(020405AC0402080A003A68F10000000001030300)

DROPIN=ppp0 OUT= MAC= SRC3.208.166.114 DST“.200.237.142 LENC5
TOS=0x00 PREC=0x00 TTLQ ID10 DF PROTO=UDP SPTQ72 DPTP60 LENA5



nach
http://dlcdnet.asus.com/pub/ASUS/wi...Manual.pdf
gibt es in den Systemprotokollen im Routerbetrieb 5 Reiter

• General Log
• DHCP Leases
• Wireless Log
• Port Forwarding
• Routing Table

Ich sehe im AP Betrieb nur 2: Allgemein und Wireless.
Bei "DROP" IN würde ich vermuten dass es sich um verworfene eingehende
Pakete handelt, eventuell im letzten der 5 Reiter.

Thomas

Ähnliche fragen